Radiant Capital 遭遇重大區塊鏈安全漏洞,導致 5,000 萬美元損失

Radiant Capital 遭遇重大區塊鏈安全漏洞,導致 5,000 萬美元損失
在不斷發展的數位金融系統的世界中,區塊鏈技術作為交易和金融營運的安全媒介,已經為自己贏得了一席之地。然而,即使是這種尖端技術也不能免受網路安全威脅。週三,以其創新的去中心化金融方法而聞名的區塊鏈借貸協議 Radiant Capital 面臨重大安全漏洞,導致超過 5,000 萬美元的巨額財務損失。安全專家分析區塊鏈數據,將該事件定性為網路攻擊。
該漏洞的關鍵在於攻擊者能夠未經授權存取 Radiant Capital 的區塊鏈合約。這是透過獲取三個關鍵的「私鑰」來實現的,這對協議的治理至關重要。這些密鑰本質上充當密碼,控制區塊鏈安全環境中的存取和操作。專門從事 Web3 技術的安全公司 De.Fi 透露,這次攻擊是在幣安智能鏈(BSC)和 Arbitrum(ARB)網路上執行的。攻擊方法涉及使用「transferFrom」功能,攻擊者利用該功能從平台上竊取了 USDC、WBNB 和 ETH 等數位資產。
Radiant Capital 營運的核心是其多重簽章(或稱為「多重簽章」)皮夾技術。它涉及一種共識機制,由 11 個簽署者管理協議,從而確保操作需要多重身份驗證才能執行。令人震驚的是,攻擊者成功獲得了三名簽署者的私鑰,賦予他們足夠的權限來操縱平台的智慧合約而不被發現。
Radiant Capital 提供了多種工具,使用戶不僅可以藉入和借出加密貨幣,還可以在各種區塊鏈網路之間架起數位資產的橋樑。這項功能凸顯了 Radiant 在促進加密生態系統中分散的金融市場的互聯性和流動性方面的關鍵作用。
今年早些時候,Radiant Capital 成為類似網路安全漏洞的目標。 1 月份,由於智能合約中發現的漏洞,該協議遭受了 450 萬美元的損失。這一重複事件凸顯了即使是最受好評且結構安全的區塊鏈實施中也存在持續的漏洞。
在攻擊發生時,私鑰洩漏的確切機制仍不清楚。社群媒體上以太坊安全社群的成員猜測了潛在的漏洞途徑,包括前端被破壞的令人毛骨悚然的可能性。這種情況表示合法密鑰持有者可能無意中接觸了受惡意軟體感染的協定介面。
Radiant Capital 透過其官方社群媒體管道公開承認了這項違規行為。然而,他們拒絕透露有關該漏洞的技術細節的具體細節。儘管如此,Radiant 仍致力於與 SEAL911、Hypernative、ZeroShadow 和 Chainaanalysis 等網路安全實體密切合作,調查並減輕駭客攻擊的影響。此外,作為預防措施,區塊鏈網路、基礎網和主網的操作已暫時暫停,以維持系統完整性。
Radiant Capital 的組織框架由去中心化自治組織 (DAO) 牽頭,該組織以將獨立的 Web3 貨幣市場上的大量流動資金池整合為一個安全、易於操作且資本高效的全鏈生態系統為使命。儘管遇到這些挫折,Radiant 仍致力於增強其平台的彈性和安全性。
隨著這種情況的發展,預計將採取更新和具體措施來防止此類違規行為再次發生。該事件清醒地提醒人們,數位金融技術面臨持續的網路安全挑戰,並且需要不斷發展以建立強大的防禦措施。
Radiant Capital 對透明度和改進的堅定承諾預計將在這一關鍵時期讓社區和利害關係人放心。雖然這個新興故事繼續發展,但有一個方面是顯而易見的:對區塊鏈領域安全性的警惕追求現在比以往任何時候都更加緊迫。
最後編輯時間:2024/12/16
#以太幣#幣安#以太坊#去中心化

Mr. W

Z新聞專職作家